המובייל שלכם הוא מכונה לכריית ביטקוין
מאת:
אילן סגלמן, 20.3.18, 08:40
הדרך היחידה להימנע מהדבקה בנוזקת כרייה במכשירי האנדרואיד של העובדים היא ע"י יישום פתרונות לאבטחת מובייל ברמה הארגונית. על כל עסק, גדול כקטן, להכניס לתוכניות ולתקציבי אבטחת המידע הגנה על מכשירים ניידים של עובדים.
הנסיקה של מטבע הביטקוין בדצמבר האחרון לערך של 20 אלף דולרים למטבע אחד, הביאה אותו לכותרות ולכל שיחת סלון אפשרית. פתאום כולם רצו נתח ממנו. העובדה, שירד בערכו ביותר מחצי במהלך התקופה האחרונה, לא הביאה לירידת העניין בו. למעשה, תעשייה טכנולוגית שלמה, חוות כרייה ולא מעט מעשי נוכלות נקשרים עם הביטקוין ואלפי המטבעות הקריפטוגרפיים האחרים לאחרונה.
עם העלייה המטאורית בפופולריות של המטבעות הקריפטוגרפיים, החלה לפעול תעשיית כריית ביטקוין בלתי חוקית, שמופעלת על ידי פושעי סייבר ומנצלת כל משתמש תמים.
איך למעשה עובדת כריית הביטקוין?
אם ננסה להגדיר זאת בפשטות מוחלטת, כורי הביטקוין יוצרים או משכפלים מטבעות חדשים בתהליך חישובי של עיבוד עסקאות. מכונות הכרייה של הביטקוין פותרות בעיות מתמטיות מורכבות ובתמורה זוכות במטבעות.
פעולת הכרייה של הביטקוין דורשת כוח מחשוב חזק ומשאבי אנרגיה עצומים. לאחרונה אף פורסם כי כריית הביטקוין הפכה לאחת מפעילויות ההייטק המזהמות ביותר בעולם, שכן חוות הכרייה של הביטקוין סביב העולם פועלות כל אחת עם עשרות אלפי מכונות בו זמנית.
מומחים קבעו, שבמקרים מסוימים תהליך הכרייה כה יקר עד שהוא לא תמיד מצדיק את עצמו, כאשר האנרגיה, שמבוזבזת לכריית ביטקוין אחד, לעיתים יקרה יותר מערך הביטקוין עצמו.
כורים בלתי חוקיים, לעומת זאת, מנסים להימנע מלהוציא כספים על כריית הביטקוין ומשתמשים כטפילים בכוח העיבוד של מחשבים ומכשירים ניידים של משתמשים תמימים. מעבדות
SophosLabs פרסמו לאחרונה, שחלה עליה מדאיגה במספר הכורים החודרים בשקט למחשבי הקורבנות כדי לכרות מטבעות, כאשר המטרה החדשה, שעומדת לנגד עיניהם, היא לא אחרת
ממכשירי אנדרואיד.
בתחילת 2018 המעבדות גילו תוכנות כרייה מבוססות
JavaScript בתוך 19 אפליקציות פופולריות ב-
Google Play. משמעות הדבר היא, שבכל פעם שמשתמש הוריד למכשיר הנייד שלו את אחת מהאפליקציות הללו, הוא גם נדבק בנוזקה לכריית מטבעות קריפטוגרפיים.
לאחר שהכורים הבלתי חוקיים הדביקו עשרות או מאות אלפי מכשירים ניידים בנוזקת הכרייה שלהם, הם יצרו "כוורת כרייה" בעלת כוח מחשוב רב, שמאפשרת להם לעשות את עבודת הכרייה מבלי לבזבז אנרגיה או כוח מחשוב בעצמם.
המשתמשים ברוב המקרים לא מרגישים שהודבקו בנוזקות, אך הם עלולים לשים לב להתחממות מוגברת של המכשיר, איטיות בפעולות או בסוללה הנגמרת מהר מידי. זאת, משום שהנוזקות רצות כל הזמן ברקע בעת פעולת המכשיר.
וכך, מבלי שהם שמים לב, משתמשים הופכים לכלי שרת בידי הכורים הבלתי חוקיים. מלבד אי הנוחות בשימוש במכשיר הנייד שהודבק, קיים כמובן סיכון מסוים בעצם העובדה, שמסתובב גורם זדוני במכשיר, שיכול בפוטנציה לאפשר גישה למידע אישי. כשמדובר במכשירים ניידים בעסק ובארגון, הסיכון גבוה פי עשרות מונים.
הדרך היחידה להימנע מהדבקה בנוזקת כרייה אצל העובדים היא ע"י יישום פתרונות לאבטחת מובייל ברמה הארגונית. לעיתים קרובות עסקים וארגונים מטמיעים פתרונות אבטחת מידע מקיפים ומתקדמים, אך מזניחים את מכשירי המובייל של המשתמשים. מסיבה זאת, מכשירי המובייל הפכו למטרה קלה לפושעי הסייבר, ובכללותם גם לכורים הבלתי חוקיים, שהוזכרו לעיל.
SophosLabs אמנם דווחה לגוגל אודות האפליקציות הבעייתיות, וזו הסירה אותן מ-
Google Play, אולם התופעה של הדבקה בנוזקות כרייה היא כאן כדי להישאר, ככל שהביקוש לביטקוין ולמטבעות קריפטוגרפיים אחרים ימשיך ויגדל.
לכן, יש להדריך את העובדים בסיכונים ולהתקין פתרונות אבטחה מתאימים למכשירים שלהם, בין אם מדובר במכשירים בבעלות הארגון/העסק או מכשירים אישיים של העובדים המתחברים לארגון/לעסק. על כל עסק/ארגון, גדול כקטן, להכניס לתוכניות ולתקציבי אבטחת המידע הגנה על מכשירים ניידים של עובדים.
מאת: אילן סגלמן, מרץ 2018.
סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications המפיצה את פתרונות Sophos בישראל